PROBLEMA HDD esterno illeggibile all'improvviso

[six75]

Non ho seguito la discussione, ho provato a leggere qualcosa ma trovo che ci sia confusione.
Disco danneggiato + ransomware?
O sono due dischi distiniti, uno con settori danneggiati e l'altro infettato dal ransomware?
Forse ho capito male e i dischi infettati sono più di 2 ?

Nel secondo caso credo che la soluzione migliore sia quella di recuperare i dati dal disco danneggiato tramite clonazione selettiva del disco danneggiato, a meno che non esista il tool e la chiave di decrittazione per questa versione ransomware.
Andrebbe però prima bloccata l'infezione, se si collegano altri dischi ad un pc infettato da ransomware anche i file di questi hdd vengono bloccati.

Allora tutto è iniziato perche il mio hdd dove tenevo il mio "cinema PLEX" e andato in tilt e non funzionava piu
preso dal panico ho cominciato a cercare soluzioni per recuperare almeno i file, in quanto l'hdd era riconosciuto come lettera E ma non visualizza nulla
Preso dall'ansia ho cercato in rete qualsiasi cosa potesse recuperare file, mi sono imabattuto in tutti i tipi di siti dove si parlava anche di keygen e crack di tutto di piu, per poi arrivare al software easus.
Purtroppo nella disperazione ho disabilitato l'antivirus di windows10 perche non riuscivo a navigare, mi bloccava di continuo sul web..., e sono convinto di aver scaricato qualche porcheria contestualmente ad altri file che per lavoro stavo spostando nel cloud e altri download vari, diciamo che ho preso tutto sotto gramba tant'e che alla fine ne ho avviato uno per sbaglio ed ho notato subito malfunzionamenti e finestre che si aprivano a raffica.
Ho spento subito pensando ad un virus....ma al riavvio ho pensato solo a passare tutto quello che avevo in C nel hdd portatile di mia moglie che mi ha prestato.
Formattato e installato win10 ho collegato l'hdd di mia moglie ed ho notato il malfunzionamento anche nel suo, nonche' tutti i file bloccati i miei ed anche i suoi....
Ora non so se il problema fisico dell'hdd sia dovuto al ramsomware ma ad oggi il mio dove avevo i film non lo vede piu, mentre il suo easus lo vede ma tanto i file sono tutti bloccati

ps Oltre ad avermi hakerato anche i profili social

 

[michael chiklis]

Direi che la situazione è disastrosa.
Sicuramente ti sarai preso il ransomware navigando tra i siti di crack, su quei siti ci girano un sacco di virus.
Il danno fisico sicuramente c'era già sul tuo hdd, i ransomware non danneggiano i dischi fisicamente, però se un hdd ha già qualche danno fisico il ransomware gli da il colpo di grazia perchè fa lavorare intensamente la meccanica per poter alterare tutti i dati dell'utente.

Ora bisogna sperare che esista già il tool e la relativa chiave di decrittazione per sbloccare i files sul disco di tua moglie (se le interessano i dati che aveva dentro).
Paradossalmente, sul tuo disco danneggiato, il virus potrebbe non essere riuscito a crittare i tuoi dati (o forse solo una parte) essendosi guastato prima.
Purtroppo però l'hai già formattato e già reinstallato sopra un nuovo OS, quindi la possibilità di recuperare il contenuto dal tuo è ormai svanita.
L'unica possibilità quindi è riuscire a decrittare i dati sul disco di tua moglie.

P.S.
Alcuni ransomware cancellano i profili sul cloud, quindi okkio !!
Se devi entrare nel tuo profilo cloud (o di tua moglie) fallo da un pc di cui sei certo che non sia stato contaminato dal ransomware e che sia scollegato dalla rete locale in cui si trovano i vostri hdd.

 

[six75]

Direi che la situazione è disastrosa.
Sicuramente ti sarai preso il ransomware navigando tra i siti di crack, su quei siti ci girano un sacco di virus.
Il danno fisico sicuramente c'era già sul tuo hdd, i ransomware non danneggiano i dischi fisicamente, però se un hdd ha già qualche danno fisico il ransomware gli da il colpo di grazia perchè fa lavorare intensamente la meccanica per poter alterare tutti i dati dell'utente.

Ora bisogna sperare che esista già il tool e la relativa chiave di decrittazione per sbloccare i files sul disco di tua moglie (se le interessano i dati che aveva dentro).
Paradossalmente, sul tuo disco danneggiato, il virus potrebbe non essere riuscito a crittare i tuoi dati (o forse solo una parte) essendosi guastato prima.
Purtroppo però l'hai già formattato e già reinstallato sopra un nuovo OS, quindi la possibilità di recuperare il contenuto dal tuo è ormai svanita.
L'unica possibilità quindi è riuscire a decrittare i dati sul disco di tua moglie.

P.S.
Alcuni ransomware cancellano i profili sul cloud, quindi okkio !!
Se devi entrare nel tuo profilo cloud (o di tua moglie) fallo da un pc di cui sei certo che non sia stato contaminato dal ransomware e che sia scollegato dalla rete locale in cui si trovano i vostri hdd.Il mio hdd dove ci sono i film che è quello danneggiato e ancora li! e non so se è stato infettato o meno

No no è il mio pc che formattato, l'hdd dove ci sono i film e ancora li, al momento non riesco ad entrarci e quindi non so se è stato infettato o meno
Per quanto riguarda i cloud, non avevo nessun cloud attivo ne microsoft ne apple

Post unito automaticamente: 7 Novembre 2022

@r3dl4nce
Qesto potrebbe fare al caso mio? o in bundle con i 2 hdd da 4tb l'uno? credo si aver capito sia il nas migliore

https://www.amazon.it/Synology-DS220-Bay-Desktop-archiviazione/dp/B08BS4PW1B/ref=sr_1_1?adgrpid=108315336132&gclid=CjwKCAiA9qKbBhAzEiwAS4yeDQEzHnFQL8xAWCtZYz0iSoTultD2li3BouO5cleD-5YvHxfdFQl0NxoCQqIQAvD_BwE&hvadid=591232357634&hvdev=c&hvlocphy=1008350&hvnetw=g&hvqmt=e&hvrand=7833453846148286670&hvtargid=kwd-812093407814&hydadcr=15914_2271461&keywords=synology+ds220%2B&qid=1667814940&qu=eyJxc2MiOiIzLjIzIiwicXNhIjoiMi42MCIsInFzcCI6IjIuNzIifQ%3D%3D&sr=8-1

https://www.amazon.it/Synology-DS220-2-Bay-Bundle-HDs/dp/B08DKZ4GQ9/ref=sr_1_2?adgrpid=108315336132&gclid=CjwKCAiA9qKbBhAzEiwAS4yeDQEzHnFQL8xAWCtZYz0iSoTultD2li3BouO5cleD-5YvHxfdFQl0NxoCQqIQAvD_BwE&hvadid=591232357634&hvdev=c&hvlocphy=1008350&hvnetw=g&hvqmt=e&hvrand=7833453846148286670&hvtargid=kwd-812093407814&hydadcr=15914_2271461&keywords=synology+ds220%2B&qid=1667814940&qu=eyJxc2MiOiIzLjIzIiwicXNhIjoiMi42MCIsInFzcCI6IjIuNzIifQ%3D%3D&sr=8-2

 

[Liupen]

Il danno fisico sicuramente c'era già sul tuo hdd, i ransomware non danneggiano i dischi fisicamente

certo non danneggiano fisicamente (controproducente) ma i danni li ha fatti sembra.

Se leggi tutta la discussione ne vale la pena, nel senso che hdd e ssd risultano entrambe danneggiati, ora si sa che c'è un ransomware e direi che i dati sono perduti, però mi sembra anche molto probabile che fosse il ransomware stesso a determinare gli errori sia su ssd che sul hdd (SMR).
Quindi può un virus che cripta i dati massivamente produrre anche degli errori di trascrizione dovuti alla gestione del TRIM forzata?

 

[michael chiklis]

I ransomware non danneggiano fisicamente i dischi.
Quasi sicuramente il danno fisico era già in corso, il ransomware non ha fatto altro che accentuare il guasto fisico.
Questi virus accedono e modificano tutti i files dell'utente, quindi immagina a quale stress fisico viene sottoposto il disco.
Se un semplice copia e incolla può peggiorare molto le condizioni fisiche di un hdd che ha già dei settori danneggiati, immagina che può combinare un ransomware che va a modificare tutti i files.

Post unito automaticamente: 7 Novembre 2022

No no è il mio pc che formattato, l'hdd dove ci sono i film e ancora li, al momento non riesco ad entrarci e quindi non so se è stato infettato o meno

Ok, allora forse c'è ancora qualche speranza per recuperare i film, nel senso che il disco potrebbe aver smesso di rispondere perchè ha troppi settori danneggiati, quindi come il SO non riesce più ad accederci nemmeno il ransomware ci riesce più.
Se il tuo hdd è stato infettato dal ransomware, il danno fisico in un certo senso ha giovato, comunque non puoi pensare di recuperare i dati collegandolo direttamente al pc.
Io effettuerei una clonazione hardware e poi lavorerei sul clone (bloccandolo preventivamente in scrittura) per esportare i files su un terzo hdd. A quel punto si potrà davvero verificare se il ransomware ha colpito anche questo disco e se l'ha fatto valutare quanti files ha già crittato.

 

[Liupen]

I ransomware non danneggiano fisicamente i dischi.
Quasi sicuramente il danno fisico era già in corso, il ransomware non ha fatto altro che accentuare il guasto fisico.
Questi virus accedono e modificano tutti i files dell'utente, quindi immagina a quale stress fisico viene sottoposto il disco.
Se un semplice copia e incolla può peggiorare molto le condizioni fisiche di un hdd che ha già dei settori danneggiati, immagina che può combinare un ransomware che va a modificare tutti i files.

Post unito automaticamente: 7 Novembre 2022

Non fisicamente, come ho scritto sopra, ma danni ai file stessi, al contenuto.
Sarebbe una bella teoria quella che su dischi SMR i software di criptazione massiva provocano non solo l'oscuramento del dato ma anche errori e riallocazione... tipo il controller del disco non ce la fà a star dietro al comando forzato di copia/cancellazione. 🤔

 

[michael chiklis]

Non credo ci sia un nesso di causa/effetto tra ransomware (o sw di crittografia) e la funzionalità SMR.
I ransomware non fanno altro che modificare pochi byte sull'intestazione di ogni file, non cancellano nulla a parte la shadow (se presente).
Cioè che fa scattare il tentativo di riallocamento di un settore da parte del fw di un hdd è il fallito tentativo di leggere tale settore per 8 volte consecutive... se non ricordo male.

 

[fandango2031]

Preciso che il l'harddisk era gia danneggiato prima del virus, in quanto il ransomware lo ha trovato cercando un software,per via traverse, proprio per recuperare i file sull'harddisk esterno non più leggibile...dunque almeno per qunto riguarda quest'ultimo il danno non l'ha fatto il virus...per questo meglio spendere qualche soldino ed evitare di trovarsi in questi casini...

 

[Liupen]

Preciso che il l'harddisk era gia danneggiato prima del virus, in quanto il ransomware lo ha trovato cercando un software,per via traverse, proprio per recuperare i file sull'harddisk esterno non più leggibile...dunque almeno per qunto riguarda quest'ultimo il danno non l'ha fatto il virus...per questo meglio spendere qualche soldino ed evitare di trovarsi in questi casini...

Si ho letto sopra. Ciononostante una ricerca che mette in relazione una infezione ransomware-recupero dati, rispetto al supporto (ssd principalmente ma in questo caso dischi smr per somiglianza), non è ancora stata fatta.

 

[fandango2031]

Si ho letto sopra. Ciononostante una ricerca che mette in relazione una infezione ransomware-recupero dati, rispetto al supporto (ssd principalmente ma in questo caso dischi smr per somiglianza), non è ancora stata fatta.

Tutto è possibile...😉

 

[giovanni361]

Sarebbe una bella teoria quella che su dischi SMR i software di criptazione massiva provocano non solo l'oscuramento del dato ma anche errori e riallocazione... tipo il controller del disco non ce la fà a star dietro al comando forzato di copia/cancellazione.

Mi permetto di riportare la mia esperienza un po' a latere. Risale a più di trent'anni fa. Non c'erano in ransomware. Tuttavia esistevano i virus. Bene, addirittura in ambiente Apple Macintosh feci girare un'utility (o forse pensavo fosse un gioco) che probabilmente era un virus o comunque software in grado di interfacciarsi a basso livello con il lettore di floppy disk da 3.5'' interno del Mac, forse era addirittura uno dei primi a 400 KB, parliamo di un Mac 128K. Ricordo benissimo che andò pazzescamente su di giri, non avevo mai sentito un tal rumore e si fuse. Kaput! Estrassi il floppy disk con una graffetta e l'apposito foro ed era integro, fisicamente. . Non so se il lettore di floppy fu cambiato in garanzia 🤞 o a pagamento ma fu un software malscritto o un virus a distruggere l'hardware mandandolo fuori specifica. A quei tempi, su quel modello far saltare il lettore da 3.5'' voleva dire non poter avviare il Mac, Non esistevano ancora modelli di Mac con HDD. (vedi il famoso video di Steve Jobs quando inserì il floppy disk per presentarlo al mondo nel gennaio 1984 ed apparve 'Hello').

Certo, mi auguro che in tempi più recenti tutto ciò non sia possibile (o improbabile) ma dopotutto con i virus/rootkit che arrivano al BIOS/UEFI chi può dire che non riescano a sfruttare pure punti deboli dei firmware delle periferiche fino a distruggerle...(oltre che a criptare i dati come nel caso specifico).